--- title: "04 - 權限與安全設定" type: note specialty: Programming tags: [codex從0開始使用教學, 04-權限與安全設定] --- # 04 - 權限與安全設定 ← [[03-Project與Thread工作方式]] | [[00-Index]] | 下一篇 → [[05-實戰提示詞與上手流程]] --- ## 為什麼這章很重要 很多人第一次用 Codex,最容易忽略的不是 prompt,而是 `permissions`、`sandbox`、`internet access`。 如果這些觀念沒先建立,你可能會: - 給太大權限 - 沒搞清楚 Codex 能動哪些檔案 - 在 cloud task 中開啟過寬的網路能力 - 讓高風險任務缺乏 review ## Local 工作時的基本安全邏輯 根據 OpenAI Academy 與產品頁: - 在 local project 中,Codex 預設只會在你指定的資料夾或 branch 裡工作 - 它通常使用 sandbox 與 permission model 來限制行為 - 若某些操作需要更高權限,例如 network access,會向你請求批准 這代表:Codex 不是預設擁有整台電腦的完全控制權。 ## 新手推薦設定 OpenAI Academy 對剛開始使用的人,建議先注意幾個 settings: - `Prevent sleep while running` - `Detail level` - `Personalization` - `Appearance` 其中最實用的是前兩個: ### Prevent sleep while running 如果你的電腦睡眠,Codex 可能停止工作。做稍長任務時,這個選項很實用。 ### Detail level - `Coding mode`:會顯示較多實際執行細節 - `Default`:介面更乾淨,對非工程導向的使用者比較輕鬆 如果你是初學者、但又想理解 Codex 在做什麼,可以先用比較詳細的模式觀察幾次,再決定自己偏好的資訊量。 ## Cloud task 的 internet access 這是另一個很重要的安全點。 官方文件指出,在 cloud task 的 `agent phase`,Codex 預設會阻擋 internet access。只有 setup scripts 仍可使用網路安裝相依套件。你可以依 environment 決定是否開啟 agent internet access。 ### 為什麼預設關閉 因為一旦 agent 能隨意上網,風險會提高,例如: - prompt injection - code / secrets 外洩 - 下載有漏洞或惡意內容 - 拉進授權不明的內容 ### 官方建議 如果真的要開網路: - 只開必要的 domains - 只允許必要的 HTTP methods - 盡量限制在 `GET`、`HEAD`、`OPTIONS` - review agent output 與工作紀錄 這個原則很像資安裡的 least privilege:只給完成任務所需的最小權限。 ## 一個安全的起步原則 你可以把第一次使用 Codex 的安全原則記成下面這 5 點: 1. 先用 project,把工作範圍關小 2. 先用 `Default permissions` 3. 先做可 review 的小任務 4. 需要網路時再開,而且只開必要範圍 5. 對外部資料保持不信任,尤其是 cloud browsing / issue / README 類內容 ## 重點整理 - Codex 的好用,建立在權限邊界清楚。 - Local 與 cloud 的安全考量不同,不能混著看。 - 初學者先用 default permission,是非常合理的策略。 - Cloud internet access 不是越開越方便,而是越開風險越高。 - 安全設定不是阻礙效率,而是讓你能放心持續用 Codex。 ## 參考資料 - [Codex settings](https://openai.com/academy/codex-settings/) - [How to get started with Codex](https://openai.com/academy/codex-how-to-start/) - [Introducing the Codex app](https://openai.com/index/introducing-the-codex-app/) - [Agent internet access](https://developers.openai.com/codex/cloud/internet-access) --- ← [[03-Project與Thread工作方式]] | [[00-Index]] | 下一篇 → [[05-實戰提示詞與上手流程]]